본문 바로가기

메모리손상31

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 임의 코드 실행으로 이어질 수 있는 BOF 취약점(CVE-2017-2997) o 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-2998, CVE-2017-2999) o 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3001, CVE-2017-3002, CVE-2017-3003) o 정보 노출로 이어질 수 있는 난수 생성 관련 취약점(CVE-2017-3000) □ 영향 받는 소프트웨어 o Adobe Flash Player소프.. 2017. 3. 22.
Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트 □ 개요 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655) o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656) o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657) □ 대상 시스템 o OS X - OS X Yosemite 10.10.5 미만 버전 [1] - OS X EI Capitan 10.11.6 미만 버전 [1] o Safari - Safari .. 2016. 9. 7.
Adobe Flash player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 23개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Integer 오버플로우 취약점(CVE-2016-0963, CVE-2016-0993, CVE-2016-1010) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996,.. 2016. 3. 14.
Adobe Acrobat 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) · 임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0931, CVE-2016.. 2016. 1. 15.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-8644) · 임의코드 실행으로 이어질 수 있는 정수 버퍼 오버플로우 취약점 (CVE-2015-8651) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE.. 2015. 12. 29.